[긴급]구버전 MS IE 겨냥한 새로운 제로데이 취약점 발견

시만텍, IE 6·7버전 사용하는 윈도우XP·비스타 설치 사용자 주의필요

시만텍 보안 연구소가 마이크로소프트의 웹 브라우저인 인터넷 익스플로러를 겨냥한 새로운 제로데이 취약점이 발견돼 사용자들의 각별한 주의가 요구된다고 23일 밝혔다. 제로데이 취약점이란 보안 결함이 발견된 후 제조사에서 그 문제에 대한 패치를 발표하기 전 이뤄지는 악성 공격을 뜻한다. 이 경우 마땅한 해결책이 없기 때문에 사용자는 악성 공격에 속수무책으로 당할 수밖에 없다.

지난 주말 시만텍이 운영하는 버그트랙(BugTraq) 메일링 리스트에 올라오면서 알려진 이 공격코드는 인터넷 익스플로러 6 및 7 버전을 사용하는 윈도우 XP 및 비스타가 설치된 PC에 사용자 몰래 허가되지 않은 소프트웨어를 설치하는데 사용될 수 있다.

시만텍 보안 연구소에 따르면 아직까지는 신종 공격코드에서 일정한 공격 패턴이 발견되진 않았지만, 추후 완전한 기능을 하는 악성코드로 발전할 가능성이 있으며, 최신 브라우저인 인터넷 익스플로러 8이나 기타 다른 운영체제도 이 공격코드에 당할 가능성이 있다고 밝혔다.

이번 취약점은 인터넷 익스플로러가 웹페이지 표준 레이아웃을 생성하는 CSS(Cascading Style Sheet) 정보를 검색하는 과정을 악용한다. 공격자들은 악의적인 웹사이트를 만든 후 사용자의 접속을 유도해 악성으로 인코딩된 자바스크립트를 실행시키도록 유도함으로써 악성코드를 설치하도록 만든다.

시만텍 보안 연구소는 이번 공격코드에서 Bloodhound.Exploit.129 시그니처와 HTTP Microsoft IE Generic Heap Spray BO 및 HTTP Malicious JavaScript Heap Spray BO IPS 시그니처를 탐지했으며, 향후 좀더 발전된 형태의 새로운 공격코드가 나타날 수 있다고 경고했다.

새로운 공격코드의 피해를 최소화하기 위해 시만텍은 사용자들에게 마이크로소프트가 보안 패치를 배포하기 전까지 제로데이 공격에 대한 응급조치로 인터넷 익스플로러 옵션창에서 인터넷 보안수준을 높게 설정하거나 액티브 스크립트의 사용을 제한해야 하며, 안티바이러스 프로그램을 최신버전으로 유지하고, 신뢰할 수 있는 웹사이트만 방문할 것을 권장한다.

[김정완 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)